CVE-2023-6594 in Button Pluginالمعلومات

الملخص

بحسب VulDB • 26/06/2026

تحتوي إضافة MaxButtons لإضافة الأزرار في ووردبريس على ثغرة تخزين برمجيات ضارة عبر المواقع المتقاطعة (Stored Cross-Site Scripting) عبر إعدادات المسؤول في جميع الإصدارات حتى 9.7.4 وشاملة لها، بسبب عدم كفاية تنقية المدخلات وإخراج الهروب من الرموز الخاصة. هذا يجعل من الممكن للمهاجمين المصادق عليهم، الذين يمتلكون صلاحيات مستوى مسؤول أو أعلى، حقن نصوص ويب عشوائية في الصفحات التي سيتم تنفيذها كلما قام مستخدم بالوصول إلى صفحة تم حقنها. يؤثر ذلك فقط على التثبيتات متعددة المواقع والتثبيتات حيث تم تعطيل unfiltered_html. يمكن للمسؤولين منح امتيازات إنشاء الأزرار للمستخدمين ذوي المستويات الأقل (مساهم+) مما يسمح لهؤلاء المستخدمين منخفضي الصلاحيات بتنفيذ الهجمات.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

Wordfence

حجز

07/12/2023

إفشاء

09/01/2024

الاعتدال

تمت الموافقة

إدخال

VDB-249981

EPSS

0.00319

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!